학습 목표클라우드 IAM의 principal·action·resource·condition 평가를 설명할 수 있다.User·long-lived key와 role·임시 자격증명의 차이를 설명할 수 있다.workload identity(IRSA·GKE WI·Azure WI)로 Pod가 클라우드 API에 접근하는 흐름을 설명할 수 있다.2편 least privilege·8편 인가·17편 Zero Trust와 클라우드 권한을 연계할 수 있다.문제 상황EKS 노드 IAM AdministratorAccess — Pod 탈취 = 계정 전체앱 컨테이너 env에 AWS_ACCESS_KEY_ID — 13편 시크릿 유출·회전 불가개발자 개인 IAM User로 프로덕션 S3 접근 — 퇴사 후 키 잔존CI 장기 access k..